Iptables redirecționează către shadowsocks
Am ubuntu 20.04 vps cu server shadow-socks pe el.
Am și ubuntu 20.04 pe computer, cu clientul shadow-socks rulând pe el.
În prezent se utilizează umbra-sosete-libev versiune.
Scopul este de a redirecționa toate solicitările către 127.0.0.1:1080, unde rulează clientul proxy.
Am urmat recomandările de la acest întrebare și acest blog, unde indică răspunsul.
De asemenea, am văzut acest qna.
Cu toate acestea, nimic nu a făcut-o să funcționeze pentru mine.
Pașii pe care i-am făcut
I. Am creat un utilizator admin numai pentru rularea clientului shadow socks.
II. Am făcut ca unitatea systemd să pornească clientul la boot de la un utilizator separat, conținutul fișierului enumerat mai jos:
[Unitate]
Descriere=SahdowSocks
După=rețea.țintă
După=network-online.target
[Serviciu]
ExecStart=ss-local -c /etc/shadowsocks-client/config.json
Restart=la eșec
Utilizator=socks_user
Group=socks_user
[Instalare]
WantedBy=multi-user.target
În acest moment, dacă setez 127.0.0.1:1080 în browserul meu (firefox) ca proxy socks5 - funcționează bine.
III. Apoi am făcut reguli iptables, conform link-urilor de mai sus.
sudo iptables -t nat -A OUTPUT -p tcp -m proprietar ! --uid-owner socks_user --dport 80 -j REDIRECT --to-port 1080
sudo iptables -t nat -A OUTPUT -p tcp -m proprietar ! --uid-owner socks_user --dport 443 -j REDIRECT --to-port 1080
După aceea, pot folosi în continuare browserul dacă sunt conectat direct la proxy prin setări, dar după ce am trecut la fără proxy/proxy de sistem - obțin timpul de expirare a cererii. Toate celelalte aplicații nu au nicio conexiune.
* Ca să menționez, dacă fac ping la 1.1.1.1, se întoarce bine
*Dacă obțin http://someurl, se termină fără rezultat.
Deci presupun că primesc bucla de redirecționare (?), dar nu înțeleg de ce.
